NetApp ayuda a las entidades financieras a cumplir con la nueva ley DORA

NetApp colabora con instituciones financieras, bancarias y aseguradoras en la adhesión a los requisitos establecidos por la Ley de Resiliencia Operativa Digital de la Unión Europea (DORA) que entrará en vigor el próximo 17 de enero de 2025 e impondrá multas de hasta el 1% de los ingresos medios anuales de las entidades por incumplimiento.

La Ley DORA, ahora una realidad para las entidades financieras operando en la UE, marca un hito significativo en la regulación mundial. Esta legislación impone un marco regulatorio riguroso para salvaguardar la ciber resiliencia y la seguridad en las operaciones financieras de bancos, instituciones crediticias, empresas de inversión, entre otros, así como de proveedores de servicios tecnológicos y en la nube.

La regulación se centra en dos aspectos críticos: la concentración excesiva de datos y aplicaciones en la nube, y la protección contra ciberamenazas, especialmente el ransomware. La nueva directiva busca mitigar el riesgo de depender demasiado de un único proveedor de servicios en la nube, así como la vulnerabilidad ante ciberataques.

Como explica José Luis Álvarez, executive architect de NetApp para EMEA y LATAM, experto en DORA, las consecuencias por incumplimiento de la normativa son severas, con multas que pueden alcanzar hasta el 1% de la facturación diaria global de la entidad. Consciente de esta exigencia, NetApp ofrece una variedad de productos y servicios diseñados para ayudar a las empresas a cumplir con estos nuevos estándares legales.

Para el ciudadano o usuario final, la implementación de esta ley resultará en una mayor transparencia y confianza en el sistema bancario europeo. La norma busca mejorar la resiliencia de la Unión Europea frente a amenazas como el ransomware, garantizando un marco común de ciberresiliencia que resultará en un sistema bancario más sólido y datos más protegidos para los usuarios.

José Luis Álvarez, executive architect de NetApp para EMEA y LATAM.

Enfocándose en los requerimientos clave de la DORA, NetApp proporciona soluciones específicas para la ciber resiliencia. Por ejemplo, su plataforma Cloud Volumes permite a las entidades financieras gestionar datos en cualquier nube de manera ágil y segura, incluso facilitando la repatriación de datos en caso de fallos en la nube. NetApp también ofrece BlueXP - Copy&Sync, una solución única para la migración rápida y segura de cargas de trabajo entre nubes públicas y datacenters.

La protección contra ciberataques es fundamental según lo estipulado en el Artículo 8 de la DORA. Para abordar este desafío, NetApp ofrece soluciones como BlueXP - Ransomware Protection y BlueXP - Classification (DataSense), que proporcionan un mayor control y seguridad sobre los datos, incluyendo la capacidad de bloquear archivos maliciosos.

En cuanto a la detección de actividades anómalas, NetApp ONTAP utiliza el aprendizaje automático para identificar y prevenir ataques de ransomware sofisticados, mientras que su capacidad de análisis continuo del comportamiento del usuario ayuda a identificar patrones inusuales de acceso a datos.

Para la respuesta y recuperación eficientes, NetApp Snapshot garantiza la protección de datos contra ataques de ransomware, mientras que los servicios profesionales de la compañía pueden ayudar en el desarrollo de planes de continuidad del negocio y en la recuperación de datos.

Cumplir con la DORA es esencial para garantizar la seguridad y resiliencia cibernética en un entorno financiero cada vez más digital. NetApp, con su experiencia y soluciones de vanguardia, está en una posición única para ayudar a las entidades financieras a cumplir con los exigentes requisitos de la DORA y proteger sus datos y operaciones críticas.

En España, las empresas aún están definiendo roles y responsabilidades relacionados con DORA. NetApp ha observado que muchas de ellas todavía están comenzado a designar responsable dentro de los equipos para garantizar el cumplimiento de la normativa. Este proceso involucra a múltiples departamentos, incluyendo equipos de seguridad, legal y áreas impactadas por las disposiciones de la ley.

La proporcionalidad es un principio clave en este procedimiento y se espera que las empresas adapten la normativa de acuerdo con sus necesidades y capacidades específicas.

“En NetApp llevamos trabajando más de dos años con los clientes del sector financiero para que sean ‘compliance’ con DORA. La adopción a día de hoy es muy dispar, encabezada por los grandes bancos que ya han trabajado en tener sus sistemas preparados poder traspasar sus datos al onpremise y no depender de un único proveedor de servicios en la nube”, comenta José Luis Álvarez.